Blog
Você está aqui: / / / LGPD + IA: decisões automatizadas e discriminação algorítmica — o direi...

LGPD + IA: decisões automatizadas e discriminação algorítmica — o direito de revisão no art. 20 da LGPD

LGPD + IA: decisões automatizadas e discriminação algorítmica — o direito de revisão no art. 20 da LGPD

A inteligência artificial já participa de decisões que afetam diretamente a vida de consumidores, trabalhadores, candidatos a emprego, segurados, pacientes, motoristas de aplicativo, entregadores, vendedores de marketplace e usuários de plataformas digitais.

Hoje, uma pessoa pode ter crédito negado, conta bloqueada, anúncio removido, seguro recusado, candidatura rejeitada, preço alterado, limite reduzido ou perfil classificado como “risco alto” sem sequer saber que a decisão foi tomada por algoritmo.

Esse é um dos temas mais importantes da LGPD para 2026 e 2027.

O artigo 20 da LGPD garante ao titular o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade. A lei também prevê que o controlador deve fornecer, quando solicitado, informações claras e adequadas sobre os critérios e procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

A ANPD colocou inteligência artificial e tecnologias emergentes no contexto do tratamento de dados pessoais entre os quatro temas prioritários de fiscalização para o biênio 2026-2027, ao lado de direitos dos titulares, proteção de crianças e adolescentes no ambiente digital e tratamento de dados pelo Poder Público.

Na prática, isso significa que o uso de IA para tomar decisões sobre pessoas tende a gerar mais reclamações, fiscalizações, ações judiciais e pedidos de indenização nos próximos anos.

O que são decisões automatizadas?

Decisões automatizadas são decisões tomadas por sistemas, algoritmos, modelos estatísticos, inteligência artificial, machine learning, regras automáticas ou mecanismos de scoring, sem intervenção humana real e significativa.

Exemplos comuns:

Situação Exemplo de decisão automatizada
Crédito Negativa de cartão, empréstimo ou financiamento
Banco digital Bloqueio automático de conta
Emprego Reprovação de candidato por sistema de triagem
Plataforma Desativação de motorista, entregador ou vendedor
Seguro Recusa ou aumento de preço por modelo preditivo
Plano de saúde Classificação de risco ou recusa com base em perfil
Marketplace Suspensão de loja por algoritmo antifraude
Educação Classificação automática de risco de evasão ou inadimplência
Consumo Preço diferente conforme perfil do usuário
Governo Benefício social negado por cruzamento automático de dados

Nem toda automação é ilegal. Empresas podem usar tecnologia para ganhar eficiência, reduzir fraude e melhorar serviços. O problema surge quando a decisão automatizada é opaca, injusta, discriminatória, sem revisão adequada ou baseada em dados incorretos.

O que diz o artigo 20 da LGPD?

O artigo 20 é o coração jurídico desse tema.

Ele garante ao titular o direito de pedir revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais quando essas decisões afetarem seus interesses.

A própria ANPD, em tomada de subsídios sobre inteligência artificial e revisão de decisões automatizadas, destacou que a LGPD estabelece regras no art. 20 para revisão de decisões tomadas unicamente com base em tratamento automatizado, incluindo decisões que definem perfil pessoal, profissional, de consumo e de crédito.

Em termos simples, o titular pode questionar decisões como:

  • “Por que meu crédito foi negado?”
  • “Por que minha conta foi bloqueada?”
  • “Por que fui reprovado automaticamente?”
  • “Por que meu seguro ficou mais caro?”
  • “Por que meu perfil foi classificado como risco?”
  • “Por que fui desativado da plataforma?”
  • “Quais dados foram usados contra mim?”
  • “Houve revisão humana de verdade?”

O art. 20 garante “direito à explicação”?

A LGPD não usa exatamente a expressão “direito à explicação” como alguns regulamentos estrangeiros, mas o art. 20 se aproxima disso.

A lei prevê que o controlador deve fornecer informações claras e adequadas sobre os critérios e procedimentos usados na decisão automatizada, respeitados os segredos comercial e industrial.

Isso significa que a empresa não precisa revelar todo o código-fonte do algoritmo, mas também não pode responder de forma vazia, como:

“Seu pedido foi negado por critérios internos.”

Ou:

“Sua conta foi bloqueada por violação de política.”

Essas respostas podem ser insuficientes quando a decisão afeta direitos relevantes do titular.

Uma resposta adequada deve indicar, na medida possível:

  • quais categorias de dados foram usadas;
  • qual foi a finalidade da decisão;
  • se houve pontuação, classificação ou score;
  • quais critérios gerais influenciaram o resultado;
  • se houve revisão humana;
  • como contestar a decisão;
  • como corrigir dados incorretos;
  • quais documentos podem ser apresentados;
  • qual canal de atendimento deve ser usado.

O que é discriminação algorítmica?

Discriminação algorítmica ocorre quando um sistema automatizado produz resultados injustos, desproporcionais ou prejudiciais contra pessoas ou grupos.

Isso pode acontecer mesmo quando o algoritmo não usa diretamente uma informação sensível, como raça, religião, saúde ou gênero.

Às vezes, o sistema usa dados aparentemente neutros, mas que funcionam como substitutos indiretos. Exemplos:

  • CEP;
  • bairro;
  • tipo de escola;
  • histórico de consumo;
  • profissão;
  • idade;
  • renda estimada;
  • padrão de navegação;
  • modelo de celular;
  • localização;
  • tempo de resposta em testes online;
  • histórico de saúde;
  • vínculo empregatício;
  • comportamento em plataforma.

O problema é que esses dados podem reproduzir desigualdades sociais já existentes.

Exemplo simples:

Um sistema de crédito pode negar empréstimos para moradores de certos bairros porque, historicamente, pessoas daquela região tiveram menor aprovação. Mesmo sem usar diretamente raça ou classe social, o resultado pode impactar grupos vulneráveis de forma desproporcional.

O que a LGPD diz sobre não discriminação?

A LGPD estabelece o princípio da não discriminação, proibindo tratamento de dados para fins discriminatórios ilícitos ou abusivos.

Esse princípio é essencial em decisões automatizadas.

Uma empresa não pode usar IA para:

  • negar crédito de forma discriminatória;
  • recusar seguro com base em dado sensível irregular;
  • excluir candidatos por critérios indiretos abusivos;
  • bloquear contas sem possibilidade real de contestação;
  • precificar serviços de forma injusta e opaca;
  • segmentar pessoas vulneráveis para ofertas predatórias;
  • tratar crianças, idosos ou pessoas com deficiência de modo abusivo;
  • usar dados de saúde para restringir acesso a serviços sem base legal.

A discriminação algorítmica costuma ser difícil de provar porque o titular não vê o funcionamento interno do sistema. Por isso, pedidos de informação, revisão e auditoria documental são cada vez mais importantes.

Por que esse tema vai explodir em 2026 e 2027?

Porque empresas estão usando IA em escala, mas muitas ainda não têm governança, transparência e revisão humana adequadas.

A ANPD já sinalizou atenção ao tema ao incluir inteligência artificial e tecnologias emergentes entre os focos prioritários de fiscalização para 2026-2027. O Mapa de Temas Prioritários foi definido com base em requerimentos, comunicações de incidentes, ações de fiscalização e outros insumos colhidos pela Coordenação-Geral de Fiscalização nos dois anos anteriores.

Isso indica que a autoridade está observando riscos concretos, não apenas discussão teórica.

Os conflitos mais prováveis envolvem:

  • crédito negado por score automatizado;
  • bloqueio de contas por plataformas;
  • demissão ou ranqueamento de trabalhadores por IA;
  • reprovação automática em processos seletivos;
  • precificação discriminatória;
  • recusa de seguros;
  • uso de dados sensíveis em modelos preditivos;
  • decisões automatizadas no setor público;
  • ausência de canal para revisão;
  • respostas genéricas sobre critérios algorítmicos.

Cenário 1: score de crédito negado por IA

O uso de algoritmos em crédito já é comum.

Bancos, fintechs, varejistas e birôs de crédito usam modelos automatizados para decidir:

  • aprovar ou negar cartão;
  • conceder empréstimo;
  • definir limite;
  • aumentar juros;
  • reduzir crédito;
  • classificar risco;
  • liberar financiamento.

O problema surge quando o consumidor recebe uma negativa sem explicação mínima.

Exemplo:

“Seu crédito foi negado por política interna.”

Essa resposta pode ser insuficiente se a decisão foi tomada unicamente por tratamento automatizado de dados pessoais.

O consumidor pode pedir:

  • revisão da decisão;
  • informações sobre critérios utilizados;
  • correção de dados incorretos;
  • indicação das fontes dos dados;
  • explicação sobre score;
  • informação sobre compartilhamento de dados;
  • revisão humana efetiva.

Possível fundamento jurídico

  • art. 20 da LGPD;
  • direitos do titular;
  • princípio da transparência;
  • princípio da não discriminação;
  • Código de Defesa do Consumidor;
  • dever de informação.

Provas importantes

  • negativa de crédito;
  • prints do aplicativo;
  • e-mails;
  • protocolos;
  • score ou relatório disponível;
  • histórico de renda;
  • documentos que contradizem a classificação;
  • pedido de revisão feito à empresa.

Cenário 2: candidato reprovado por IA em processo seletivo

Ferramentas de recrutamento automatizado já filtram currículos, analisam respostas, fazem testes online, ranqueiam candidatos e até avaliam vídeos.

O risco é o candidato ser eliminado por critérios opacos ou discriminatórios.

Exemplos:

  • sistema reprova candidatos de determinada idade;
  • algoritmo penaliza lacunas no currículo;
  • IA interpreta sotaque, expressão facial ou forma de falar;
  • teste automatizado elimina pessoas neurodivergentes;
  • sistema usa histórico de contratações enviesado;
  • candidato é reprovado sem feedback;
  • empresa terceiriza triagem para plataforma sem transparência.

Por que isso pode violar a LGPD?

Porque a decisão pode afetar o perfil profissional do titular. O art. 20 menciona expressamente decisões destinadas a definir perfil profissional.

Possíveis pedidos

  • informação sobre uso de IA;
  • critérios gerais de avaliação;
  • revisão da decisão;
  • correção de dados;
  • eliminação de dados excessivos;
  • indenização, se houver discriminação ou dano comprovado;
  • investigação sobre tratamento discriminatório.

Cenário 3: demissão decidida por algoritmo de RH

Algumas empresas usam sistemas para medir produtividade, assiduidade, metas, comportamento, engajamento, risco de desligamento e “aderência cultural”.

O problema é quando esses sistemas passam a definir demissões sem revisão humana real.

Exemplos:

  • ranking automático de empregados;
  • desligamento por baixa pontuação;
  • análise de produtividade sem contexto;
  • penalização de afastamentos médicos;
  • avaliação enviesada contra gestantes, pessoas com deficiência ou trabalhadores mais velhos;
  • decisão baseada em dados incorretos;
  • demissão em massa orientada por software.

Fundamentos possíveis

  • art. 20 da LGPD;
  • CLT;
  • proteção contra discriminação;
  • direitos de personalidade;
  • dever de transparência;
  • princípio da não discriminação.

Provas importantes

  • comunicação de desligamento;
  • avaliações internas;
  • prints de sistemas;
  • metas;
  • histórico de desempenho;
  • mensagens de gestores;
  • indícios de ranking automatizado;
  • documentos de afastamento;
  • comparação com outros empregados;
  • pedido formal de revisão.

Cenário 4: recusa de seguro por modelo preditivo

Seguradoras usam modelos de risco para aceitar, negar ou precificar contratos.

Isso pode envolver:

  • idade;
  • localização;
  • histórico de sinistros;
  • comportamento de consumo;
  • dados financeiros;
  • dados de saúde;
  • profissão;
  • hábitos;
  • uso de apps;
  • telemetria;
  • dados de terceiros.

O risco jurídico aumenta quando há uso de dados sensíveis, especialmente dados de saúde.

Exemplos:

  • seguro recusado por histórico médico;
  • preço maior por perfil de saúde;
  • recusa sem explicação;
  • uso de dados obtidos de terceiros;
  • inferência de doença a partir de consumo;
  • modelo que penaliza pessoas de determinada região.

Possível fundamento

  • art. 20 da LGPD;
  • art. 11 da LGPD, se houver dados sensíveis;
  • transparência;
  • não discriminação;
  • CDC;
  • boa-fé contratual.

Cenário 5: plano de saúde e IA preditiva

Planos de saúde podem usar modelos automatizados para prever risco, detectar fraude, gerir sinistralidade, autorizar procedimentos ou analisar perfil de beneficiários.

O uso de IA nessa área é delicado porque envolve dados sensíveis de saúde.

Situações de risco:

  • negativa de procedimento por sistema automatizado;
  • classificação de paciente como alto custo;
  • direcionamento de rede com base em perfil;
  • limitação de tratamento;
  • auditoria automatizada sem revisão médica;
  • uso de dados de saúde para fins comerciais;
  • precificação indireta discriminatória.

O titular pode questionar decisões que afetem tratamento, cobertura, elegibilidade ou classificação de risco, especialmente quando não há explicação adequada.

Cenário 6: bloqueio de conta em plataformas digitais

Plataformas como marketplaces, aplicativos de transporte, delivery, redes sociais, bancos digitais e serviços online usam sistemas automáticos antifraude.

Esses sistemas podem bloquear:

  • conta de vendedor;
  • perfil de motorista;
  • cadastro de entregador;
  • loja em marketplace;
  • saldo disponível;
  • conta de pagamento;
  • anúncio;
  • canal;
  • perfil de usuário.

O problema é quando o bloqueio ocorre sem explicação clara, sem canal efetivo de recurso e sem revisão humana real.

Exemplo

Um vendedor de marketplace tem sua conta bloqueada por “atividade suspeita”. O saldo fica retido. A plataforma não explica o motivo nem permite contestação adequada.

Possíveis pedidos

  • revisão da decisão automatizada;
  • explicação dos critérios gerais;
  • desbloqueio da conta;
  • liberação de valores;
  • indenização por prejuízos;
  • exibição de logs;
  • correção de dados;
  • tutela de urgência.

Cenário 7: precificação discriminatória

Precificação personalizada ocorre quando uma empresa cobra preços diferentes com base no perfil do usuário.

Nem toda precificação dinâmica é ilegal. Companhias podem variar preço por demanda, horário, estoque, localização ou estratégia comercial.

O problema aparece quando a precificação usa dados pessoais de forma abusiva ou discriminatória.

Exemplos:

  • preço maior para pessoas de determinada região;
  • ofertas piores para idosos;
  • juros maiores por perfil comportamental opaco;
  • preço alterado conforme dispositivo usado;
  • consumidor vulnerável direcionado para produto mais caro;
  • uso de dados sensíveis para inferir capacidade de pagamento.

Fundamentos possíveis

  • princípio da transparência;
  • princípio da não discriminação;
  • art. 20 da LGPD, se houver decisão automatizada;
  • CDC;
  • boa-fé;
  • abuso de direito.

O que é revisão humana de verdade?

Revisão humana não é apenas um funcionário clicar em “manter decisão”.

Para ser efetiva, a revisão deve permitir:

  • análise individual do caso;
  • consideração de documentos apresentados;
  • correção de dados incorretos;
  • possibilidade real de alterar o resultado;
  • explicação minimamente compreensível;
  • registro da decisão;
  • atuação de pessoa com autoridade para rever o sistema;
  • canal acessível ao titular.

Uma revisão humana meramente formal pode ser questionada.

Exemplo de revisão fraca:

“Após análise, mantemos a decisão por critérios internos.”

Exemplo de revisão mais adequada:

“A decisão considerou atraso cadastral, divergência de renda declarada e inconsistência documental. O titular pode apresentar comprovante atualizado para nova análise.”

O que o titular pode pedir com base na LGPD?

O titular pode fazer solicitações como:

Pedido Finalidade
Confirmação de tratamento Saber se seus dados foram usados
Acesso aos dados Ver quais dados foram considerados
Correção Corrigir dados incorretos
Informação sobre compartilhamento Saber de onde vieram e para onde foram os dados
Revisão da decisão automatizada Questionar resultado
Critérios e procedimentos Entender lógica geral da decisão
Eliminação ou bloqueio Quando dados forem excessivos ou irregulares
Oposição Contestar tratamento irregular
Revisão de decisão que define perfil Questionar score, ranking ou classificação

A ANPD disponibiliza canais para titulares apresentarem denúncias ou petições quando há possível descumprimento da LGPD, especialmente após tentativa de exercício de direitos perante o controlador.

Modelo de pedido de revisão de decisão automatizada

Você pode usar um texto como este:

Solicito, com fundamento no art. 20 da LGPD, a revisão da decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afetou meus interesses. Solicito também informações claras e adequadas sobre os critérios e procedimentos utilizados, as categorias de dados pessoais consideradas, a origem dos dados, eventual compartilhamento com terceiros, a existência de perfilamento automatizado e a forma pela qual posso apresentar documentos para revisão humana efetiva.

Esse pedido pode ser adaptado para crédito, emprego, plataforma, seguro, plano de saúde ou conta digital.

Quais documentos guardar?

Documento Por que importa
Print da negativa Prova da decisão
E-mails e mensagens Demonstram comunicação
Protocolos Comprovam tentativa de solução
Política de privacidade Mostra transparência ou omissão
Termos de uso Indicam regras da plataforma
Relatórios de score Ajudam em crédito
Dados cadastrais Podem revelar erro
Currículo e histórico profissional Úteis em RH
Comprovantes de renda Úteis em crédito e seguro
Laudos ou documentos de saúde Úteis em plano ou seguro, com cuidado
Relatórios de plataforma Úteis em bloqueios
Pedidos LGPD enviados Prova exercício de direitos
Respostas genéricas Podem indicar falta de transparência

Quando cabe indenização?

A indenização pode ser discutida quando a decisão automatizada causa dano e viola a LGPD, o CDC, normas trabalhistas ou outros direitos.

Exemplos:

  • crédito negado por dado incorreto;
  • conta bloqueada sem justificativa e com saldo retido;
  • candidato discriminado por algoritmo;
  • trabalhador desligado por avaliação automatizada abusiva;
  • seguro recusado com uso indevido de dado sensível;
  • plano de saúde nega tratamento por sistema sem revisão;
  • plataforma desativa conta e causa perda de renda;
  • precificação discriminatória causa prejuízo;
  • empresa se recusa a revisar decisão automatizada.

Possíveis pedidos judiciais

  • revisão da decisão;
  • obrigação de explicar critérios;
  • correção de dados;
  • desbloqueio de conta;
  • liberação de saldo;
  • reinclusão em plataforma;
  • declaração de nulidade de decisão;
  • indenização por dano moral;
  • indenização por dano material;
  • lucros cessantes;
  • tutela de urgência.

Quando cabe liminar?

A liminar pode ser relevante quando a decisão automatizada causa prejuízo imediato.

Exemplos:

Situação Pedido urgente
Conta de plataforma bloqueada Reativação ou revisão imediata
Saldo retido Liberação ou depósito judicial
Empréstimo negado por dado falso Reanálise urgente
Seguro de saúde recusado Revisão urgente
Plano negou tratamento Autorização do procedimento
Trabalhador desativado de app Reativação ou revisão humana
Marketplace bloqueia loja Restabelecimento temporário
Nome incluído em restrição automatizada Suspensão da restrição

Empresas: como reduzir risco jurídico com IA?

Empresas que usam IA precisam demonstrar governança.

Checklist mínimo:

Medida Objetivo
Mapear decisões automatizadas Saber onde há IA afetando titulares
Identificar bases legais Justificar tratamento de dados
Revisar dados usados Evitar excesso e erro
Testar vieses Reduzir discriminação algorítmica
Criar canal de revisão Cumprir art. 20
Garantir revisão humana real Evitar revisão simbólica
Explicar critérios gerais Cumprir transparência
Registrar decisões Provar conformidade
Auditar fornecedores de IA Evitar risco terceirizado
Proteger dados sensíveis Reduzir alto risco
Atualizar políticas de privacidade Informar uso de IA
Treinar equipes Evitar respostas genéricas
Fazer avaliação de impacto Documentar riscos e mitigação

Terceirizar sistema de IA não elimina responsabilidade. Se a empresa usa uma ferramenta para decidir sobre pessoas, precisa entender minimamente seus riscos e efeitos.

Empresas podem usar segredo comercial para não explicar nada?

Não.

A LGPD protege segredos comercial e industrial, mas isso não autoriza opacidade total.

A empresa não precisa revelar fórmula completa, código-fonte ou modelo proprietário. Mas precisa fornecer informações claras e adequadas sobre critérios e procedimentos, quando solicitada, nos termos do art. 20.

Uma boa resposta equilibra:

  • proteção do modelo;
  • direito do titular;
  • transparência;
  • segurança;
  • possibilidade de revisão;
  • prevenção de discriminação.

Principais erros das empresas

  • usar IA sem mapear riscos;
  • não informar que há decisão automatizada;
  • não ter canal de revisão;
  • dar respostas genéricas;
  • não corrigir dados incorretos;
  • usar dados sensíveis sem base adequada;
  • não testar vieses;
  • confiar cegamente em fornecedor;
  • bloquear contas sem explicação;
  • negar crédito sem canal de contestação;
  • usar algoritmo para demissão sem revisão humana;
  • tratar revisão humana como mera formalidade.

Principais erros dos titulares

  • aceitar negativa sem pedir explicação;
  • não guardar prints;
  • não formalizar pedido LGPD;
  • não pedir revisão pelo art. 20;
  • apagar e-mails ou mensagens;
  • não registrar protocolos;
  • não pedir correção de dados;
  • não guardar provas de prejuízo;
  • não reclamar quando a resposta é genérica;
  • não buscar orientação quando há dano relevante.

Perguntas frequentes sobre LGPD, IA e decisões automatizadas

1. O que é decisão automatizada pela LGPD?

É uma decisão tomada unicamente com base em tratamento automatizado de dados pessoais, sem intervenção humana real, que afeta interesses do titular.

2. O que diz o art. 20 da LGPD?

O art. 20 garante ao titular o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, incluindo perfil pessoal, profissional, de consumo e de crédito.

3. Posso pedir explicação sobre score de crédito?

Sim. É possível pedir revisão e informações claras sobre critérios e procedimentos utilizados, respeitados os limites legais.

4. Empresa pode negar crédito por IA?

Pode usar sistemas automatizados, mas deve respeitar transparência, não discriminação, qualidade dos dados e direito de revisão.

5. Candidato reprovado por IA pode pedir revisão?

Pode pedir informações e revisão quando a decisão foi automatizada e afetou seu perfil profissional ou oportunidade.

6. Plataforma pode bloquear conta por algoritmo?

Pode usar antifraude, mas bloqueios automáticos sem explicação, sem revisão e com prejuízo podem ser questionados.

7. O que é discriminação algorítmica?

É quando um sistema automatizado gera resultado injusto ou abusivo contra uma pessoa ou grupo, inclusive por critérios indiretos.

8. A LGPD proíbe discriminação?

Sim. A LGPD prevê o princípio da não discriminação, vedando tratamento para fins discriminatórios ilícitos ou abusivos.

9. Posso pedir revisão humana?

Sim, quando a decisão foi tomada unicamente com base em tratamento automatizado e afetou seus interesses.

10. Revisão humana precisa ser real?

Sim. A revisão deve ser efetiva, individualizada e capaz de alterar o resultado, não apenas confirmar automaticamente a decisão.

11. Seguro recusado por algoritmo pode ser questionado?

Pode, especialmente se houver uso de dados sensíveis, falta de transparência ou discriminação.

12. Plano de saúde pode usar IA para negar tratamento?

Negativas automatizadas envolvendo saúde exigem cuidado elevado, pois podem envolver dados sensíveis e risco ao paciente.

13. Demissão por algoritmo é válida?

Depende. Se a decisão foi automatizada, discriminatória, opaca ou sem revisão humana, pode ser questionada pela LGPD e pela legislação trabalhista.

14. Precificação personalizada é ilegal?

Não necessariamente. Pode ser questionada quando usa dados pessoais de forma abusiva, discriminatória ou sem transparência.

15. ANPD vai fiscalizar IA?

Sim. A ANPD incluiu inteligência artificial e tecnologias emergentes no contexto do tratamento de dados pessoais entre os temas prioritários de fiscalização para 2026-2027.

16. Posso reclamar na ANPD?

Sim, especialmente se a empresa não responder ao pedido de direitos ou violar a LGPD.

17. Cabe indenização por decisão automatizada injusta?

Pode caber quando houver dano, violação da LGPD, discriminação, bloqueio indevido, perda financeira ou prejuízo relevante.

18. Quais provas devo guardar?

Prints, e-mails, protocolos, negativas, termos de uso, política de privacidade, pedidos LGPD, respostas da empresa e provas do prejuízo.

19. A empresa pode alegar segredo comercial para não explicar?

Pode proteger segredo comercial, mas não pode usar isso para negar qualquer informação clara e adequada ao titular.

20. Quando procurar advogado?

Quando houver crédito negado sem explicação, conta bloqueada, plataforma desativada, demissão por algoritmo, seguro recusado, discriminação ou prejuízo causado por decisão automatizada.

Conclusão

A combinação entre LGPD e inteligência artificial será uma das maiores frentes jurídicas de 2026 e 2027.

O art. 20 da LGPD dá ao titular uma ferramenta poderosa: o direito de pedir revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. Esse direito se aplica a decisões que afetam crédito, consumo, trabalho, perfil profissional, seguros, plataformas digitais e outros aspectos relevantes da vida.

Com a popularização da IA, empresas precisarão provar que seus sistemas são transparentes, seguros, não discriminatórios e revisáveis. Não basta dizer que “o sistema decidiu”. Quando uma decisão automatizada afeta uma pessoa, deve haver explicação adequada, canal de contestação e revisão humana real.

Para titulares, o caminho é documentar a decisão, pedir revisão pelo art. 20, solicitar informações sobre critérios e dados utilizados, guardar provas e avaliar medida administrativa ou judicial quando houver dano.

Para empresas, o recado é claro: quem usa IA para decidir sobre pessoas precisa governança, transparência, auditoria, mitigação de vieses e respeito aos direitos dos titulares.

Teve crédito negado, conta bloqueada, seguro recusado, candidatura rejeitada ou perfil desativado por decisão automática? Peça revisão com base no art. 20 da LGPD, guarde protocolos e solicite informações sobre os critérios usados. Uma análise jurídica pode indicar se houve decisão automatizada abusiva, discriminação algorítmica ou direito à indenização.

/por
Talvez você goste dos artigos
Plano de saúde negou cirurgia: o que fazer e como pedir liminarPlano de saúde negou cirurgia: o que fazer e como pedir liminar
Fraude bancária em conta PJ: quando o banco pode responderFraude bancária em conta PJ: quando o banco pode responder
Pós-golpe financeiro: por que correntistas, aposentados e empresas não devem assumir empréstimos antes da apuração da fraudePós-golpe financeiro: por que correntistas, aposentados e empresas não devem assumir empréstimos antes da apuração da fraude
Pensão por morte: quem tem direito e como requerer em 2026Pensão por morte: quem tem direito e como requerer em 2026
Deepfake jurídico, fraude documental e a nova fronteira da responsabilidade civil na era da prova sintéticaDeepfake jurídico, fraude documental e a nova fronteira da responsabilidade civil na era da prova sintética
Os cinco riscos trabalhistas que mais aparecem na rotina das empresas — e quase sempre são percebidos tarde demaisOs cinco riscos trabalhistas que mais aparecem na rotina das empresas — e quase sempre são percebidos tarde demais
FGTS: como sacar, quando é obrigatório e o que fazer se não foi depositadoFGTS: como sacar, quando é obrigatório e o que fazer se não foi depositado
Golpe do falso fornecedor: o risco oculto no financeiroGolpe do falso fornecedor: o risco oculto no financeiro

Gutemberg Amorim Sociedade Individual de Advocacia

CNPJ nº 53.659.853/0001-04

OAB GO/33.567

Contato

  • contato@gutembergamorim.com.br
  • (62) 62 8159-3736
    (62) 98175-1315
  • Rua 3, 1022, Ed. West Office, Setor Oeste, Goiânia - GO, 74.115-050.
    Ver no mapa

Acesso rápido

Sobre nós
Guias e E-Books
Áreas de Atuação
Blog
Diagnósticos Jurídicos
Atendimento
FAQ
Política de Privacidade

Redes Sociais

Data brokers: venda ilegal de dados pessoais, Serasa, SPC e o mercado paralelo...TEMA 3 DATA BROKERS: VENDA ILEGAL DE DADOS Serasa, SPC, birôs de crédito e o mercado paralelo de dados pessoais O Problema e Sua Escala no Brasil Data brokers são empresas que coletam, enriquecem e vendem dados pessoais de consumidores — muitas vezes sem qualquer base legal na LGPD. No Brasil, o caso mais emblemático é o Serasa Experian, que através dos produtos "Lista Online" e "Prospecção de Clientes" comercializava dados financeiros detalhados de mais de 150 milhões de brasileiros sem consentimento específico. A decisão do TJDFT suspendeu essa prática. O STJ (set/2025) consolidou que disponibilizar dados a terceiros sem consentimento = dano moral presumido. Isso cria uma tese sólida para ações individuais em todo o Brasil. Prática Violação LGPD Status Jurídico Venda de dados para prospecção comercial Art. 7 — ausência de base legal ILEGAL — TJDFT suspendeu Serasa Envio de SMS/WhatsApp marketing sem consentimento Art. 7, I — sem consentimento válido Ilegal — tribunais condenando Ligações telemarketing com dados comprados de terceiros Arts. 7 e 14 — sem base legal Ilegal — condenações crescentes Enriquecimento de cadastro sem informar o titular Art. 6, VI — princípio da transparência Ilegal Compartilhamento de dados entre empresas do mesmo grupo Art. 11 — dados sensíveis exigem mais Zona cinza — risco alto Precedente fundamental (STJ, 5/set/2025, REsp 2.130.874/SP): "A disponibilização indevida de informações pessoais em banco de dados gera dano moral presumido." Não é preciso provar que o consumidor foi prejudicado — a violação em si já é o dano.
// CODIGO PARA IDENTIFICACAO DE LINK DO DIAGNOSTICO - Sao 2 partes do codigo esse aqui e no Widget